As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
APIResumo
Esta seção descreve resumidamente como você pode usar IAM políticas para controlar como um ator pode usar cada API uma delas API para acessar SWF os recursos da Amazon.
-
Para todas as ações, exceto
RegisterDomain
eListDomains
, você pode permitir ou negar acesso a qualquer ou todos os domínios de uma conta, expressando permissões para o recurso de domínio. -
Você pode permitir ou negar permissão para qualquer membro do grupo regular API e, se você conceder permissão para ligar
RespondDecisionTaskCompleted
, para qualquer membro do pseudoAPI. -
É possível usar uma Condição para restringir os valores permitidos de alguns parâmetros.
As seções a seguir listam os parâmetros que podem ser restringidos para cada membro do normal e do pseudo API e fornecem a chave associada, além de observar quaisquer limitações sobre como você pode controlar o acesso ao domínio.
Normal API
Esta seção lista os API membros regulares e descreve resumidamente os parâmetros que podem ser restringidos e as chaves associadas. Ela também menciona quaisquer limitações sobre como você pode controlar o acesso ao domínio.
-
tagFilter.tag
: restrição de string. A chave éswf:tagFilter.tag
-
typeFilter.name
: restrição de string. A chave éswf:typeFilter.name
. -
typeFilter.version
: restrição de string. A chave éswf:typeFilter.version
.
nota
CountClosedWorkflowExecutions
requer que typeFilter
e tagFilter
sejam mutuamente exclusivos.
-
tagFilter.tag
: restrição de string. A chave éswf:tagFilter.tag
-
typeFilter.name
: restrição de string. A chave éswf:typeFilter.name
. -
typeFilter.version
: restrição de string. A chave éswf:typeFilter.version
.
nota
CountOpenWorkflowExecutions
requer que typeFilter
e tagFilter
sejam mutuamente exclusivos.
-
taskList.name
: restrição de string. A chave éswf:taskList.name
.
-
taskList.name
: restrição de string. A chave éswf:taskList.name
.
-
activityType.name
: restrição de string. A chave éswf:activityType.name
. -
activityType.version
: restrição de string. A chave éswf:activityType.version
.
-
activityType.name
: restrição de string. A chave éswf:activityType.name
. -
activityType.version
: restrição de string. A chave éswf:activityType.version
.
-
Não é possível restringir os parâmetros dessa ação.
-
workflowType.name
: restrição de string. A chave éswf:workflowType.name
. -
workflowType.version
: restrição de string. A chave éswf:workflowType.version
.
-
workflowType.name
: restrição de string. A chave éswf:workflowType.name
. -
workflowType.version
: restrição de string. A chave éswf:workflowType.version
.
-
activityType.name
: restrição de string. A chave éswf:activityType.name
. -
activityType.version
: restrição de string. A chave éswf:activityType.version
.
-
Não é possível restringir os parâmetros dessa ação.
-
Não é possível restringir os parâmetros dessa ação.
-
workflowType.name
: restrição de string. A chave éswf:workflowType.name
. -
workflowType.version
: restrição de string. A chave éswf:workflowType.version
.
-
Não é possível restringir os parâmetros dessa ação.
-
Não é possível restringir os parâmetros dessa ação.
-
tagFilter.tag
: restrição de string. A chave éswf:tagFilter.tag
-
typeFilter.name
: restrição de string. A chave éswf:typeFilter.name
. -
typeFilter.version
: restrição de string. A chave éswf:typeFilter.version
.
nota
ListClosedWorkflowExecutions
requer que typeFilter
e tagFilter
sejam mutuamente exclusivos.
-
Não é possível restringir os parâmetros dessa ação.
-
tagFilter.tag
: restrição de string. A chave éswf:tagFilter.tag
-
typeFilter.name
: restrição de string. A chave éswf:typeFilter.name
. -
typeFilter.version
: restrição de string. A chave éswf:typeFilter.version
.
nota
ListOpenWorkflowExecutions
requer que typeFilter
e tagFilter
sejam mutuamente exclusivos.
-
Não é possível restringir os parâmetros dessa ação.
-
taskList.name
: restrição de string. A chave éswf:taskList.name
.
-
taskList.name
: restrição de string. A chave éswf:taskList.name
.
-
Não é possível restringir os parâmetros dessa ação.
-
defaultTaskList.name
: restrição de string. A chave éswf:defaultTaskList.name
. -
name
: restrição de string. A chave éswf:name
. -
version
: restrição de string. A chave éswf:version
.
-
name
: o nome do domínio que está sendo registrado está disponível como o recurso dessa ação.
-
defaultTaskList.name
: restrição de string. A chave éswf:defaultTaskList.name
. -
name
: restrição de string. A chave éswf:name
. -
version
: restrição de string. A chave éswf:version
.
RequestCancelWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
-
Não é possível restringir os parâmetros dessa ação.
-
Não é possível restringir os parâmetros dessa ação.
-
Não é possível restringir os parâmetros dessa ação.
-
decisions.member.N
— Restringido indiretamente por meio de pseudo-permissõesAPI. Para obter detalhes, consulte Pseudo API.
-
Não é possível restringir os parâmetros dessa ação.
-
tagList.member.0
: restrição de string. A chave éswf:tagList.member.0
-
tagList.member.1
: restrição de string. A chave éswf:tagList.member.1
-
tagList.member.2
: restrição de string. A chave éswf:tagList.member.2
-
tagList.member.3
: restrição de string. A chave éswf:tagList.member.3
-
tagList.member.4
: restrição de string. A chave éswf:tagList.member.4
-
taskList.name
: restrição de string. A chave éswf:taskList.name
. -
workflowType.name
: restrição de string. A chave éswf:workflowType.name
. -
workflowType.version
: restrição de string. A chave éswf:workflowType.version
.
nota
Não é possível restringir mais de cinco tags.
-
Não é possível restringir os parâmetros dessa ação.
Pseudo API
Esta seção lista os membros do pseudoAPI, que representam as decisões incluídas emRespondDecisionTaskCompleted
. Se você concedeu permissão de usoRespondDecisionTaskCompleted
, sua política pode expressar permissões para os membros desta API da mesma forma que a política normalAPI. Você pode restringir ainda mais alguns membros do pseudo- API definindo condições em um ou mais parâmetros. Esta seção lista os API pseudomembros e descreve resumidamente os parâmetros que podem ser restringidos e as chaves associadas.
nota
As aws:SecureTransport
teclas aws:SourceIP
aws:UserAgent
,, e não estão disponíveis para o pseudoAPI. Se a política de segurança pretendida exigir essas chaves para controlar o acesso ao pseudoAPI, você poderá usá-las com a RespondDecisionTaskCompleted
ação.
CancelTimer
-
Não é possível restringir os parâmetros dessa ação.
CancelWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
CompleteWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
ContinueAsNewWorkflowExecution
-
tagList.member.0
: restrição de string. A chave éswf:tagList.member.0
-
tagList.member.1
: restrição de string. A chave éswf:tagList.member.1
-
tagList.member.2
: restrição de string. A chave éswf:tagList.member.2
-
tagList.member.3
: restrição de string. A chave éswf:tagList.member.3
-
tagList.member.4
: restrição de string. A chave éswf:tagList.member.4
-
taskList.name
: restrição de string. A chave éswf:taskList.name
. -
workflowTypeVersion
: restrição de string. A chave éswf:workflowTypeVersion
.
nota
Não é possível restringir mais de cinco tags.
FailWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
RecordMarker
-
Não é possível restringir os parâmetros dessa ação.
RequestCancelActivityTask
-
Não é possível restringir os parâmetros dessa ação.
RequestCancelExternalWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
ScheduleActivityTask
-
activityType.name
: restrição de string. A chave éswf:activityType.name
. -
activityType.version
: restrição de string. A chave éswf:activityType.version
. -
taskList.name
: restrição de string. A chave éswf:taskList.name
.
SignalExternalWorkflowExecution
-
Não é possível restringir os parâmetros dessa ação.
StartChildWorkflowExecution
-
tagList.member.0
: restrição de string. A chave éswf:tagList.member.0
-
tagList.member.1
: restrição de string. A chave éswf:tagList.member.1
-
tagList.member.2
: restrição de string. A chave éswf:tagList.member.2
-
tagList.member.3
: restrição de string. A chave éswf:tagList.member.3
-
tagList.member.4
: restrição de string. A chave éswf:tagList.member.4
-
taskList.name
: restrição de string. A chave éswf:taskList.name
. -
workflowType.name
: restrição de string. A chave éswf:workflowType.name
. -
workflowType.version
: restrição de string. A chave éswf:workflowType.version
.
nota
Não é possível restringir mais de cinco tags.
StartTimer
-
Não é possível restringir os parâmetros dessa ação.